Belépés
Ubuntu 9.10 server config probléma
Üdv mindenkinek!
Szakdolgozatot írok, mely az Ubuntu 9.10 server konfigurálásáról szól. Megakadtam benne, az az igazság, hogy még sosem csináltam ilyet, de érdekel.
A hálózat így néz ki: Van egy szerver és ebben kettő kártya van (eth1, eth2), a szerverhez egy switchen keresztül kapcsolódik egy windows xp-s pc (eth2-őn keresztül), a másik kártyára szintén egy switchen keresztül kapcsolódik a sulinak a hálójára (a suli háló és a külső internet között van még egy szervergép (Debian van rajta) ).
A pc ip címe: 20.0.0.2
A szerver: eth1: 10.0.0.72; eth2: 20.0.0.1
A proxy a belső kártyán van (20.0.0.1:3128), tűzfal még nincs belőve
Amelyik szerver mögött helyezkedik el az én szerverem: proxy: 10.0.0.4, átjáró 10.0.0.5
A pc pingeli az Ubuntu szerver eth1-es és eth2-es kártyáját, de már nem jut ki a 10.0.0.4-ig. Az Ubuntu szerver pingeli a windows-os pc-t és a Debian szerver-t (10.0.0.4 és 10.0.0.5).
Próbáltam úgy, hogy a proxy ki van lőve és akkor sem ment. Elvileg kernel ip route-tal lehet megvalósítani, csak nem találtam olyan leírást amivel megtudtam volna valósítani.
Ha valaki tudna segíteni nagyon megköszönném!! ;)
Üdv: T0tTi
- A hozzászóláshoz regisztráció és belépés szükséges
Valószínűleg a te UBID nem továbbitja a PINGET a másik DEBIAN szerver felé.
Add meg rajta STATIC ROUTERNEK az eth1 -karit.
route add -net 10.0.0.0 netmask 255.255.255.0 dev eth1
vagy valami ilyesmi ...
Ja és állíts be a Firewall -ban Masquerade -ot,
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
és
/proc/sys/net/ipv4 -ban az ip_forward 1
Köszönöm a segítséget!
A két parancsot beleírtam az "/etc/rc.local" fájlba. Az ip_froward értéke minden újraindításkor visszaáll 0-ra, hogyan oldhatom meg, hogy ne írja vissza?
echo 1 > /proc/sys/net/ipv4/ip_forward
Írd be valamelyik indító szkriptbe.
Köszönöm, sikerült! :)
Vagy:
/etc/sysctl.conf
Ez a fájl való erre.
Átírtam, köszönöm!
A proxy configolása előtt kell még belőnöm valamit, hogy működjön a proxy szűrés?
Igazából azt nem írtad, hogy milyen szolgáltatásokat fog nyújtani a szerver. Ha például webproxy (is) lesz, akkor szükségtelen az előzőekben leírt NAT-olás és ip forward a belső hálózat számára.